:strip_exif()/u/70496/glowmouse2.gif?f=community)
In november 2017 heb ik een LinkedIn-account aangemaakt om iemand anders profiel te kunnen zien. Daarvoor heb ik eerst een nieuw e-mailadres aangemaakt met naam Alice (fictieve naam, maar niet de fictieve naam die ik heb gebruikt), e-mailadres alice@gmail.com, en een random wachtwoord van meer dan 8 tekens. Met dat e-mailadres heb ik een LinkedIn-account aangemaakt met de naam Bob, en een (ander) willekeurig wachtwoord van meer dan 8 tekens.
Sinds 11 november 2019 ontvang ik spam op alice@gmail.com die is geadresseerd aan Bob. De naam van Bob is uitsluitend op Linkedin gebruikt.
Uit de logging van de e-mailprovider blijkt er niemand anders op het e-mailaccount van Alice heeft ingelogd, en in de lijst met actieve sessies op LinkedIn staat niets verdachts. Volgens de privacy-instellingen bij Linkedin zou het e-mailadres geheim moeten zijn.
Bob werkt fictief bij een groot bekend bedrijf. De spam wordt door de e-maildienst afgevangen, dus het is geen geavanceerde aanval. Bij de spam zit een zipbestand als bijlage, met daarin een nieuw zipbestand, met daarin een (voor mensen) onleesbaar vbs-script. Windows Defender ziet het script niet als virus, en ook de meeste virusscanners detecteren hem niet (ook al komt het virus uit november 2019).
Heb ik een instelling op LinkedIn over het hoofd gezien waardoor mijn e-mailadres toch heeft kunnen uitlekken, of is er wat anders aan de hand? LinkedIn heeft in 2012 een datalek gehad, maar mijn account is veel recenter. Het enige wat ik over een later lek heb kunnen vinden is dit uit juli 2018, maar er is weinig over te vinden en LinkedIn stelt dat het om dezelfde data gaat als uit 2012.
Sinds 11 november 2019 ontvang ik spam op alice@gmail.com die is geadresseerd aan Bob. De naam van Bob is uitsluitend op Linkedin gebruikt.
Uit de logging van de e-mailprovider blijkt er niemand anders op het e-mailaccount van Alice heeft ingelogd, en in de lijst met actieve sessies op LinkedIn staat niets verdachts. Volgens de privacy-instellingen bij Linkedin zou het e-mailadres geheim moeten zijn.
Bob werkt fictief bij een groot bekend bedrijf. De spam wordt door de e-maildienst afgevangen, dus het is geen geavanceerde aanval. Bij de spam zit een zipbestand als bijlage, met daarin een nieuw zipbestand, met daarin een (voor mensen) onleesbaar vbs-script. Windows Defender ziet het script niet als virus, en ook de meeste virusscanners detecteren hem niet (ook al komt het virus uit november 2019).
Heb ik een instelling op LinkedIn over het hoofd gezien waardoor mijn e-mailadres toch heeft kunnen uitlekken, of is er wat anders aan de hand? LinkedIn heeft in 2012 een datalek gehad, maar mijn account is veel recenter. Het enige wat ik over een later lek heb kunnen vinden is dit uit juli 2018, maar er is weinig over te vinden en LinkedIn stelt dat het om dezelfde data gaat als uit 2012.
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/199524/axva.png?f=community)
Sorry, thanks anyway
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
/u/38159/DirkJan.png?f=community)